Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64228

SUMO Affiliates Pro <= 11.0.0 - Authenticated (Subscriber+) Information Exposure

affs

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin SUMO Affiliates Pro en versiones hasta la 11.0.0. Esta vulnerabilidad afec…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49913

CoSchedule <= 3.4.0 - Missing Authorization

coschedule-by-todaymade

Publicado: 04/11/2025

Se ha detectado una vulnerabilidad de autorización en el plugin CoSchedule, que afecta a las versiones hasta la 3.4.0. Esta falla podría permitir a un ata…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49903

ZoloBlocks <= 2.3.11 - Missing Authorization

zoloblocks

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ZoloBlocks, que afecta a las versiones hasta la 2.3.11. Esta vulnerabilidad podría perm…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12582

Features <= 0.0.2 - Missing Authorization to Authenticated (Subscriber+) Option Reset

features

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Features' hasta la versión 0.0.2, relacionada con la falta de autorización para la opci…

MEDIUM CVSS 5.6
PLUGIN authbypass CVE-2025-8871

Everest Forms (Pro) <= 1.9.7 - Unauthenticated PHP Object Injection via PHAR Deserialization in Form Signature

everest-forms-pro

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Everest Forms (Pro) hasta la versión 1.9.7. Este fallo permi…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12580

SMS for WordPress <= 1.1.8 - Reflected Cross-Site Scripting

sms4wp

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMS for WordPress, afectando a versiones anteriores a la 1.1.8. Esta…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11835

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.16.4 - Missing Authorization to Unauthenticated Arbitrary Member Subscription Auto Renewal

paid-member-subscriptions

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Paid Membership Subscriptions' que permite la renovación automática de susc…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-12197

The Events Calendar 6.15.1.1 - 6.15.9 - Unauthenticated SQL Injection via s

the-events-calendar

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin The Events Calendar, que afecta a las versiones desde la 6.15.1.1 hasta la 6.15.9. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11162

Spectra <= 2.19.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom CSS

ultimate-addons-for-gutenberg

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for Gutenberg, que afecta a las versiones hasta la 2…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-11749

AI Engine <= 3.1.3 - Unauthenticated Sensitive Information Exposure to Privilege Escalation

ai-engine

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin AI Engine, que permite la exposición no autenticada de información sensible, lo que podría faci…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-12139

File Manager for Google Drive – Integrate Google Drive with WordPress <= 1.5.3 - Unauthenticated Sensitive Information Exposure

integrate-google-drive

Publicado: 04/11/2025

Se ha detectado una vulnerabilidad de alta gravedad en el plugin 'File Manager for Google Drive' que permite la exposición no autenticada de información s…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-11917

WPeMatico RSS Feed Fetcher <= 2.8.11 - Authenticated (Subscriber+) Server-Side Request Forgery via wpematico_test_feed

wpematico

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WPeMatico RSS Feed Fetcher, que afecta a las versiones hasta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad